Вчера вечером при развертывании проекта с функцией оплаты на сервере программа вызывала java.security.InvalidKeyException: Illegal key size.После некоторых поисков проблема была наконец решена. Теперь поделюсь решением с вами.
Это распространенная проблема. Сначала давайте разберемся в причине этого исключения. Это исключение обычно вызвано ограничением стандарта криптографии Java. Стандарт шифрования, который Java использует по умолчанию, ограничен, что ограничивает размер ключа. Это исключение генерируется, когда ваш код использует ключ, размер которого превышает размер по умолчанию.
Для решения этой проблемы нам необходимо выполнить следующие шаги:
Шаг 1. Загрузите файлы политики юрисдикции неограниченной силы Java Cryptography Extension (JCE). Откройте официальный веб-сайт Oracle и выполните поиск по запросу «Файлы политики юрисдикции неограниченной силы Java Cryptography Extension».
Перейдите на страницу загрузки, найдите файл для вашей версии Java и загрузите его.
После завершения загрузки разархивируйте загруженный файл. Вы получите два файла JAR: local_policy.jar и US_export_policy.jar.
Ссылка для скачивания JDK7: Файлы политики юрисдикции неограниченной силы Java Cryptography Extension (JCE) 7. Скачать
Ссылка для загрузки JDK8: Файлы политики юрисдикции неограниченной силы JCE для JDK/JRE 8. Скачать
Шаг 2. Замените существующий файл JAR.
Найдите каталог установки Java.
Перейдите в каталог JRE и найдите папку lib/security.
В этой папке вы найдете два JAR-файла с теми же именами, что и у скачанных нами файлов: local_policy.jar и US_export_policy.jar.
Сделайте резервную копию этих двух файлов, переименовав их в local_policy.jar.backup и US_export_policy.jar.backup на случай, если что-то пойдет не так.
Скопируйте два файла JAR local_policy.jar и US_export_policy.jar, полученные при разархивировании загруженного файла в эту папку.
Шаг 3. Перезапустите проект.
После выполнения вышеуказанных шагов повторно разверните проект на сервере, и проблема должна быть решена. Если вы используете IDE, например Eclipse, обязательно перекомпилируйте и экспортируйте проект.
Это простое и эффективное решение данной проблемы. Заменив ограничения стандарта криптографии Java, вы можете использовать более крупные ключи для криптографических операций, сохраняя при этом безопасность вашего проекта.
public class EncryptionExample {
public static void main(String[] args) {
try {
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256); // 根据需求设置密钥大小
SecretKey secretKey = keyGen.generateKey();
System.out.println("密钥生成成功!");
} catch (Exception e) {
e.printStackTrace();
}
}
}
Пример кода генерации ключей Java
В этом примере мы используем KeyGenerator для генерации ключа для алгоритма шифрования AES. В зависимости от ваших потребностей вы можете инициализировать ключ другого размера. После разрешения исключения «java.security.InvalidKeyException: недопустимый размер ключа» вы сможете использовать ключи большего размера для криптографических операций.